0
0
O recém-lançado Relatório de Investigação de Violação de Dados (DBIR) de 2023 da Verizon fornece às organizações uma análise abrangente do cenário de ameaças em evolução e insights valiosos sobre tipos de incidentes e vulnerabilidades. Este ano, o relatório inclui o mapeamento dos controles do CIS (Center for Internet Security) para as classificações de incidentes da Verizon.
Os Controles CIS servem como um ponto de partida para as organizações criarem suas avaliações de risco e implementarem salvaguardas para proteger contra invasões de sistema, ataques de engenharia social, ataques básicos de aplicativos Web, erros diversos e ativos perdidos e roubados — categorias que provaram ser fatores críticos em incidentes de segurança anteriores.
Vamos examinar como as empresas podem aproveitar essa integração para mitigar proativamente os riscos e fortalecer suas defesas de segurança.
A importância do mapeamento dos controles do CIS para as classificações de incidentes da Verizon
O mapeamento dos controles CIS para as classificações de incidentes da Verizon apresenta às organizações a oportunidade de otimizar seus recursos de segurança, alinhando-os com incidentes de segurança do mundo real. As organizações devem considerar a realização de uma auditoria abrangente e avaliação de risco dos Controles do CIS descritos no DBIR da Verizon.
Em vez de se concentrar apenas em atender aos controles fundamentais do CIS, as organizações agora podem se aprofundar na análise dos controles do CIS que abordam diretamente as áreas identificadas como de maior impacto no relatório. Ao fazer isso, as organizações podem melhorar sua postura de segurança, alocar recursos de forma mais eficaz e se proteger melhor contra as ameaças e vulnerabilidades mais críticas destacadas no DBIR.
Aproveitando os controles do CIS para aprimorar as avaliações de risco e proteger a implementação
Os Controles do CIS fornecem orientação sobre um conjunto abrangente de medidas de segurança que as organizações podem implementar para mitigar riscos e proteger contra várias ameaças e vulnerabilidades. Usar algo como evidências de pesquisa DBIR para simplificar o “porquê” (quanto às prioridades nos Controles CIS) pode ajudar a fornecer foco nas ações certas a serem tomadas.
Esses controles abrangem uma ampla gama de áreas críticas, incluindo proteção de dados, configuração segura de ativos e software corporativos, gerenciamento de contas, gerenciamento de controle de acesso, gerenciamento contínuo de vulnerabilidades, proteção de e-mail e navegador da Web, defesas contra malware, recuperação de dados, conscientização de segurança e treinamento de habilidades, segurança de software de aplicativo e gerenciamento de resposta a incidentes.
As organizações de hoje exigem uma compreensão extremamente completa de sua superfície de ataque e uma forte compreensão de suas prioridades exclusivas relacionadas aos controles na proteção dessa superfície de ataque.
Muitas organizações visam bem alguns controles, tornando-os herméticos, mas deixam buracos em alguns outros controles. Se uma organização sente que ainda há muito trabalho a ser feito para completar seus Controles CIS, esse mapeamento entre os dados de incidentes DBIR da Verizon e os Controles CIS que os impedem é uma ligação direta para entender a prevalência dos problemas.
Isso dá à liderança de segurança a chance de alinhar suas metas que deseja alcançar relacionadas ao aplicativo CIS Control e anexar pesquisas de backup que indiquem por que a implementação desses controles em detrimento de outros é uma prioridade. Se os invasores estão se concentrando e violando as organizações por meio desses métodos mais do que outros, e esses métodos caem nesses controles específicos que os impedem, aponte a lente para eles e descubra o que precisa acontecer para considerar a caixa marcada.
Ao incorporar a lista acionável de Controles CIS em suas práticas de segurança, as organizações podem avaliar proativamente sua postura de segurança. Isso permite que as empresas avaliem e mitiguem os riscos com base na cobertura abrangente de controles de segurança fornecida pela estrutura do CIS e tomem decisões informadas sobre a implementação do controle e fortaleçam suas defesas contra ameaças em evolução.
O mapeamento dos Controles CIS para as classificações de incidentes descritas no DBIR aumenta ainda mais a capacidade das organizações de priorizar seus esforços de segurança e abordar tipos de incidentes e vulnerabilidades específicos de forma eficaz.
Ganho de vantagem estratégica e eficiência operacional
Ao alinhar os Controles CIS com os tipos de incidentes destacados no DBIR, as empresas podem otimizar a alocação de recursos, o orçamento e o planejamento.
Além disso, a lista acionável de Controles CIS ajuda as organizações a alinhar seus esforços de segurança com as melhores práticas e padrões do setor. O Center for Internet Security desenvolveu esses controles como medidas reconhecidas e recomendadas para mitigar vários riscos de segurança cibernética. Ao implementar esses controles, as organizações demonstram seu compromisso com a segurança cibernética e melhoram sua postura geral de segurança.
Promover uma cultura de segurança proativa
A integração dos controles CIS e das classificações de incidentes da Verizon incentiva as organizações a adotarem uma mentalidade de segurança proativa. Em vez de esperar que os incidentes de segurança ocorram, as empresas podem aproveitar os insights fornecidos pelo DBIR para identificar possíveis vulnerabilidades e priorizar a implementação do controle de acordo. Essa abordagem proativa reduz a probabilidade de incidentes e violações, permitindo que as organizações detectem e respondam às ameaças de forma mais eficaz.
A incorporação dos Controles CIS e das classificações de incidentes nos programas de conscientização e treinamento de segurança fortalece ainda mais a cultura de segurança de uma organização. Ao educar os funcionários sobre a relevância e a importância desses controles, as empresas podem criar uma força de trabalho experiente e proativa na proteção de informações e ativos confidenciais.
O mapeamento dos controles do CIS para as classificações de incidentes da Verizon no DBIR de 2023 oferece às organizações um recurso valioso para aprimorar suas estratégias de segurança cibernética. Ao alinhar os controles com os tipos de incidentes identificados no relatório, as empresas podem priorizar seus esforços de segurança, avaliar sua postura de risco e implementar salvaguardas para mitigar vulnerabilidades. Essa integração permite que as organizações se protejam proativamente contra ameaças em evolução, aproveitando os insights fornecidos pela extensa pesquisa e análise da Verizon.
Ao adotar uma abordagem direcionada e estratégica para a segurança, as empresas podem fortalecer suas defesas, reduzir a probabilidade de incidentes e violações e construir uma estrutura de segurança cibernética resiliente para o futuro.
FONTE: HELPNET SECURITY